“Formjacking”, la ciberamenaza de los pagos en línea

Noticia seleccionada por América Retail:
Guillermo Rodríguez
-
ciberseguridad Inclusión financiera
ciberseguridad

El “formjacking” se trata de “secuestrar” un formulario web mediante la inserción de un código malicioso de JavaScript.

Esta entrada salió primero en Diario Gestión

Banner_frasco-suscripcion-800x250

El avance de la tecnología ha hecho que sea muy cómodo pagar o comprar cosas vía online. Sin embargo, las amenazas dentro de este entorno digital crecen y ponen en duda la seguridad de estas transacciones.

Justamente, el “formjacking” se trata de “secuestrar” un formulario web mediante la inserción de un código malicioso de JavaScript. Se trata de un ciberataque usado a gran escala donde se roba información, siendo los formularios de pago los principales afectados para seleccionar información de tarjetas de crédito.

¿El “formjacking” es detectable?

La naturaleza de este ciberataque fue realizado para ser un desafío ante los ojos de los usuarios y de los filtros de las páginas web.

Los delincuentes detectan una vulnerabilidad dentro del mismo portal web y coloquen el código malicioso dentro del formulario, software externo de comercio electrónico, filtración de credenciales y más.

Vea también: InRetail Perú adquirió el 100% de acciones de la app Jokr Perú

Una vez detectado el punto débil, se inyecta el script que recopilará los datos de usuario. Estos datos son vendidos en mercados oscuros para la suplantación de identidad.

¿Cómo protegerse?

Si bien suena difícil de combatir, hay maneras de saber si el formulario de pago está infectado o no. Julio Seminario, experto en ciberseguridad de Bitdefender, brinda algunas recomendaciones para reducir el impacto.

  • Notificar a la entidad bancaria si reconoces acciones de depósito o retiros fraudulentos.
  • Usar aplicaciones que te alerten mediante SMS a tiempo real sobre transacciones realizadas en tu cuenta

Vea también: Yahoo es la marca más imitada para robar información personal

  • Añadir la autorización mediante códigos cambiantes para permitir una transacción.
  • Tener un control diario sobre las actividades de tus tarjetas y cuentas, con tal de ver alteraciones a tiempo.
  • Registrarse en un sistema de servicios contra robos de identidad que pueda reembolsar la pérdida de fondos.
  • Adquirir una solución de software eficaz que brinde respaldos a estas ciberamenazas.
Banner_azules
Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉

Artículos relacionadosMás del autor